Informativa sulla Privacy

1.1 Dati forniti dall'utente

• Dati di registrazione: nome, cognome, indirizzo email, password (conservata in forma crittografata tramite hash).
• Dati del profilo e delle carte:titolo professionale, azienda, numero di telefono, indirizzo, sito web, profili social media, foto profilo e qualsiasi altra informazione inserita dall'utente nelle proprie carte digitali.
• Dati di pagamento:le informazioni di pagamento (numero carta di credito, dati di fatturazione) sono gestite direttamente da Stripe e non vengono mai memorizzate sui nostri server. Conserviamo unicamente l'ID cliente Stripe e lo stato dell'abbonamento.
• Comunicazioni: contenuto delle richieste di supporto e delle comunicazioni con il nostro team.

1.2 Dati raccolti automaticamente

• Dati di utilizzo: pagine visitate, funzionalità utilizzate, data e ora di accesso, durata delle sessioni.
• Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, tipo di dispositivo, identificatori del dispositivo.
• Dati di interazione con le carte:numero di visualizzazioni delle carte digitali, scansioni QR code, click sui link, download vCard. Questi dati sono raccolti in forma aggregata e anonimizzata per le statistiche dell'utente.

1.3 Cookie e tecnologie di tracciamento

Trattiamo i dati personali per le seguenti finalità:

• Erogazione del Servizio: creare e gestire l'account, generare e visualizzare le carte digitali, elaborare i biglietti da visita, gestire QR code e short link.
• Pagamenti e fatturazione: gestire gli abbonamenti, elaborare i pagamenti tramite Stripe, emettere fatture.
• Comunicazioni di servizio: inviare notifiche relative all'account, aggiornamenti del Servizio, avvisi di sicurezza.
• Miglioramento del Servizio: analizzare l'utilizzo in forma aggregata per migliorare funzionalità e prestazioni.
• Sicurezza: prevenire frodi, abusi e accessi non autorizzati, garantire l'integrità del Servizio.
• Obblighi legali: adempiere a obblighi di legge, rispondere a richieste delle autorità competenti.

Il trattamento dei dati si basa su:

• Esecuzione del contratto (art. 6(1)(b) GDPR / art. 31 LPD): per l'erogazione del Servizio e la gestione dell'account.
• Interesse legittimo (art. 6(1)(f) GDPR / art. 31 LPD): per la sicurezza, la prevenzione delle frodi e il miglioramento del Servizio.
• Obbligo legale (art. 6(1)(c) GDPR / art. 31 LPD): per adempiere a obblighi fiscali, contabili e normativi.
• Consenso (art. 6(1)(a) GDPR / art. 31 LPD): per comunicazioni di marketing opzionali, ove applicabile.

Non vendiamo, affittiamo o scambiamo i dati personali degli utenti. Condividiamo i dati esclusivamente con:

• Stripe: per l'elaborazione dei pagamenti. Stripe agisce come responsabile del trattamento indipendente per i dati di pagamento. Consultare la Privacy Policy di Stripe.
• Provider di hosting: i dati sono ospitati su infrastruttura Vercel (per l'applicazione) e Neon (per il database), entrambi con data center in Europa.
• Servizi email: per l'invio di email transazionali (notifiche account, reset password).
• Destinatari delle carte: quando un utente condivide la propria carta digitale, i dati contenuti nella carta sono visibili al destinatario. L'utente controlla quali informazioni includere nella carta.
• Autorità competenti: quando richiesto dalla legge o da un'ordinanza giudiziaria.

I dati sono conservati principalmente su server situati nell'Unione Europea. Qualora sia necessario trasferire dati al di fuori dello Spazio Economico Europeo o della Svizzera, ci assicuriamo che siano in vigore garanzie adeguate, tra cui:

• Clausole contrattuali standard (SCC) approvate dalla Commissione Europea.
• Decisioni di adeguatezza della Commissione Europea o dell'IFPDT svizzero.
• Certificazioni e framework riconosciuti (es. EU-US Data Privacy Framework).

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui:

• Crittografia dei dati in transito (TLS/HTTPS) e a riposo.
• Hash delle password con algoritmi sicuri (bcrypt/argon2).
• Accesso ai dati limitato al personale autorizzato secondo il principio del minimo privilegio.
• Monitoraggio continuo dell'infrastruttura e gestione delle vulnerabilità.
• Backup regolari e procedure di disaster recovery.
• I dati di pagamento non transitano né vengono memorizzati sui nostri server (gestiti interamente da Stripe).

• Dati dell'account: conservati per tutta la durata dell'account attivo e per un massimo di 30 giorni dopo la cancellazione.
• Dati di fatturazione: conservati per 10 anni come richiesto dalla normativa fiscale svizzera.
• Dati di utilizzo aggregati: conservati in forma anonimizzata senza limiti di tempo.
• Log di sicurezza: conservati per un massimo di 12 mesi.

In conformità con la LPD svizzera e il GDPR (ove applicabile), l'utente ha diritto a:

• Accesso: ottenere conferma del trattamento dei propri dati e riceverne una copia.
• Rettifica: correggere dati inesatti o incompleti.
• Cancellazione: richiedere la cancellazione dei propri dati (“diritto all'oblio”), salvo obblighi legali di conservazione.
• Portabilità: ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
• Opposizione: opporsi al trattamento dei dati per motivi legittimi.
• Limitazione: richiedere la limitazione del trattamento in determinate circostanze.
• Revoca del consenso: revocare il consenso al trattamento in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.

Il Servizio non è destinato a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori. Se veniamo a conoscenza di aver raccolto dati di un minore, provvederemo alla loro cancellazione immediata.

Il Servizio può contenere link a siti web o servizi di terze parti. Non siamo responsabili delle pratiche sulla privacy di tali servizi. Invitiamo gli utenti a consultare le rispettive informative sulla privacy prima di fornire dati personali.

Ci riserviamo il diritto di aggiornare la presente Informativa. Le modifiche significative saranno comunicate tramite il Servizio o via email. L'uso continuato del Servizio dopo la notifica costituisce accettazione dell'Informativa aggiornata.

L'utente ha il diritto di presentare un reclamo all'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) in Svizzera, o all'autorità di controllo competente nel proprio paese di residenza, qualora ritenga che il trattamento dei propri dati violi la normativa applicabile.

Per domande relative alla presente Informativa o al trattamento dei dati personali: